云安全工程师博客
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
richardfan.xyz 并非一个标准网络安全产品官网,而是 Richard Fan 的个人履历与专业背景展示站。正文显示其位于香港,现任 ExpressVPN Security Engineer,同时是 AWS Security Hero,长期聚焦 AWS 云安全、云治理与数据保护,并参与 AWS Nitro Enclaves 相关贡献。
从履历看,其能力覆盖云安全治理、数据保护、安全控制启用、漏洞管理、事件响应、威胁建模和攻击面缩减。在 ExpressVPN 的经历中,包含端点、服务器、虚拟桌面安全产品的管理部署,漏洞管理项目设计运营,以及系统或网络安全事件响应。此前在 GrowthOps 管理金融机构 AWS 基础设施,使用 Qualys、SonarQube、Horangi Warden 等处理漏洞与合规问题,并通过 AWS Config、补丁自动化等实现持续监控与修复。
网站没有描述可购买的托管服务或软件部署方式,因此不能确认其交付形态。可确认的是其经验栈与 AWS 深度相关,涉及 CloudWatch、Config、SSM、CodePipeline、Lambda、API Gateway、Nitro Enclaves,以及 Jenkins、Ansible、TeamCity、Kubernetes 等工具链。管理与告警方面,正文提到识别需要监控的信息与日志,并设计采集流程,也有生产环境事件监控与响应经验。
认证主要是个人资质,包括 OSCP、CCSKv4、CEH、CompTIA Security+、CKA、CKS,能够证明其在攻防、云安全与 Kubernetes 安全方面的专业背景。但这些不是产品级或公司级合规认证。网站未披露定价、付款方式、服务等级、合同方式或咨询套餐,因此无法评估性价比。
优点是云安全方向清晰,AWS 与云原生经验丰富,并具备企业安全团队与金融机构云基础设施实践。缺点是网站信息停留在个人简历层面,缺少服务边界、案例、方法论、SLA 与商业化入口。它更适合用来了解专家背景、寻找 AWS 云安全咨询线索,或评估其在云治理、漏洞管理、数据保护方面的能力。
正文未提供中国大陆访问、支付或本地支持信息,实际可访问性标记为未知。如需落地型安全能力,可对比 AWS Professional Services、云安全咨询公司、MSSP、CSPM/CWPP 平台或本地云安全服务商。
本测评基于公开资料整理,不构成购买建议,请以 richardfan.xyz 官网实际信息为准。
AWS 安全 Hero 个人站,有学习价值。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。